Zentraler Signaturdienst

Rohner, Stefan (2012) Zentraler Signaturdienst. Student Research Project thesis, HSR Hochschule für Technik Rapperswil.

[img]
Preview
Text
ZentralerSignaturDienst_eprint.pdf - Supplemental Material

Download (4MB) | Preview

Abstract

Das rechtsgültige digitale Signieren von PDF-Dokumenten nach dem Schweizer Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) ist heute bereits möglich. Dazu benötigt der Benutzer eine SuisseID, ein Lesegerät sowie die entsprechende Software zum Erstellen und Prüfen der digitalen Signaturen. Den meisten Anwendern ist dies jedoch zu kompliziert oder sie scheitern bereits an der Installation. In Organisationen ergibt sich ein hoher Supportaufwand bezüglich der Installation von Treibern sowie der Unterstützung der Benutzer. Das Ziel dieser Arbeit ist es, das digitale Signieren von Daten zu vereinfachen. Bisher mussten rechtsgültige Signaturen lokal auf einem PC durchgeführt werden. Seit dem 1. August 2011 besteht die Möglichkeit, zentrale Signaturdienste innerhalb der eigenen Organisation oder bei vertrauenswürdigen Dritten sicher zu betreiben. Der Benutzer kann sich so ganz auf seinen Geschäftsprozess konzentrieren und muss sich nicht mehr um die Technik kümmern. Das Projekt sieht einen zentralen Signaturdienst vor, bei welchem die kryptografischen Schlüssel der Anwender auf einem Hardware Security Module (HSM) gespeichert werden. Somit benötigt der Enduser keine Smartcard. Die gesetzlich vorgeschriebene Zwei-Faktor-Authentisierung wird erreicht, indem sich der User zuerst bei diesem Signaturdienst einloggt. Anschliessend kann er das zu signierende File hochladen. Dieses wird ihm dann auf dem Smartphone zur Kontrolle angezeigt. Bestätigt der User dies, wird das File mit seinem Signaturschlüssel signiert. Für das Signieren der Dokumente kann auf eine bestehende Lösung der Firma Keyon AG zurückgegriffen werden. Diese muss um das Webportal, sowie um den Versand des zu signierenden Dokumentes an ein Smartphone erweitert werden. Dabei gilt es einige konzeptuelle Probleme zu klären (beispielsweise wie die Registrierung des Benutzers resp. des Smartphone bei diesem Service gelöst werden kann). Die technischen und organisatorischen Prozesse sollen zudem sicherheitstechnisch bewertet werden.

Item Type: Thesis (Student Research Project)
Subjects: Topics > Security
Area of Application > Administration, Government
Area of Application > Mobile
Area of Application > Security
Metatags > ITA (Institute for Internet Technologies and Applications)
Divisions: Bachelor of Science FHO in Informatik > Student Research Project
Creators:
CreatorsEmail
Rohner, StefanUNSPECIFIED
Contributors:
ContributionNameEmail
Thesis advisorSteffen, AndreasUNSPECIFIED
Funders: keyon AG, Jona
Depositing User: HSR Deposit User
Date Deposited: 13 Aug 2012 12:02
Last Modified: 13 Aug 2012 12:02
URI: http://eprints.hsr.ch/id/eprint/206

Actions (login required)

View Item View Item